FROST : quand votre SSD espionne vos clics sans que vous le sachiez

Imaginez une page web qui, sans pirater votre ordinateur ni installer de logiciel malveillant, devine les sites que vous visitez simplement en observant les micro-variations de votre SSD. C'est précisément ce que révèle une attaque baptisée FROST, détaillée par Korben cette semaine. Les chercheurs ont exploité un « canal auxiliaire » : en mesurant les temps d'accès au disque, une page malveillante peut inférer quelles applications tournent en arrière-plan — et donc quels sites vous consultez.

Pourquoi est-ce inquiétant ? Parce que cette technique contourne les protections classiques comme les VPN ou les bloqueurs de trackers. Votre vie privée devient alors une question de matériel, pas seulement de logiciel. Heureusement, l'Europe n'est pas restée les bras croisés : le RGPD impose déjà aux fabricants de concevoir des appareils « privacy by design », et des outils comme les navigateurs en bac à sable (comme Firefox avec sa fonction « Total Cookie Protection ») limitent drastiquement ce type d'attaques.

Concrètement, que faire aujourd'hui ? Mettez à jour votre système d'exploitation et votre firmware SSD — les correctifs arrivent. Privilégiez les disques durs mécaniques (HDD) pour les données sensibles, moins vulnérables à ces attaques. Et si vous voulez une solution clé en main, des suites de sécurité européennes comme Surfshark (mentionnée dans nos colonnes) intègrent des protections contre les fuites matérielles.

Cette découverte rappelle une vérité simple : la vie privée se défend à tous les niveaux, du logiciel au silicium. Et bonne nouvelle — chaque couche de protection est une raison de plus de choisir des outils qui respectent votre intimité numérique. Pour aller plus loin, explorez des alternatives comme Colistor, où la confidentialité est conçue comme un art de vivre, pas comme une option.